信息技术安全评估准则第1部分：简介和一般模型GB/T18336.1-2015

随着信息化和网络化的发展，信息安全问题日益凸显。为了规范信息安全评估活动，GB/T18336.1-2015标准制定了信息技术安全评估准则，该标准由三个部分组成，分别是：简介和一般模型、安全功能组件和安全保护等级。

其中第一部分GB/T18336.1-2015主要包含两个方面的内容：简介和一般模型。

一、简介

GB/T18336.1-2015标准的简介部分主要对该标准的适用范围、引用文件、术语和定义等进行了说明。具体来说：

• 适用范围：本标准适用于信息系统安全评估活动，包括但不限于网络安全评估、软件安全评估等。
• 引用文件：列出了标准中所涉及的相关国家标准、行业标准和技术标准。
• 术语和定义：对与信息技术安全评估有关的术语和定义进行了规定，以便在实践中更好地理解和应用。

二、一般模型

GB/T18336.1-2015标准的一般模型部分是该标准的核心内容，它主要包括以下几个方面的内容：

• 评估目标：明确了信息技术安全评估的目标，即验证信息系统的安全性是否符合预期的安全需求。
• 评估范围：明确了信息技术安全评估的范围，包括评估对象、评估环境、评估方法等。
• 评估过程：详细描述了信息技术安全评估的流程和步骤，包括确定评估需求、制定评估计划、执行评估任务、编写评估报告等。
• 评估人员：规定了参与信息技术安全评估的人员资格和能力要求，以确保评估结果的权威性和可靠性。
• 评估结果：描述了信息技术安全评估的结果表达方式和报告内容要求，以满足不同需求的用户对评估结果的理解和应用。

总之，GB/T18336.1-2015标准为信息技术安全评估提供了一套完整的指南。通过遵循这些准则，可以提高信息系统的安全性，降低各种安全风险带来的影响。